Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Web Application Firewall (WAF) biedt gecentraliseerde bescherming voor Power Pages-sites om bescherming te bieden tegen veelvoorkomende exploits en kwetsbaarheden door kwaadaardige aanvallen te voorkomen voordat ze het netwerk binnendringen. Met WAF krijgen Power Pages-sites wereldwijde bescherming op schaal zonder concessies te doen aan de prestaties.
Important
De Power Pages functie IP-beperkingen op platformniveau (onder Beveiliging van sitedetails>) wordt niet ondersteund wanneer WAF is ingeschakeld. Als u verkeer wilt filteren op IP terwijl WAF actief is, gebruikt u in plaats daarvan aangepaste WAF-regels. Meer informatie vindt u in Aangepaste WAF-regels configureren.
Hoe Web Application Firewall werkt
WAF voor Power Pages wordt mogelijk gemaakt door Azure Front Door, het wereldwijde edge-netwerk van Microsoft. Wanneer u WAF inschakelt, wordt het verkeer van uw site via Azure Front Door geleid, waar het op schadelijke patronen wordt geïnspecteerd voordat het uw site bereikt.
Vereisten voor aangepaste domeinen
Als uw site gebruikmaakt van een aangepast domein (bijvoorbeeld www.contoso.com), vereist het inschakelen van WAF een eenmalige validatie van domeineigendom:
- Wanneer u WAF inschakelt, richt Power Pages een Azure Front Door-profiel voor uw site in en routeert het uw verkeer erdoorheen. Front Door inspecteert elke aanvraag aan de hand van de WAF-regelset voordat deze wordt doorgestuurd naar uw site.
- Dit bewijst dat u de eigenaar bent van het domein voordat u verkeer routert via WAF.
- Validatie wordt doorgaans binnen enkele minuten tot 48 uur voltooid.
Meer informatie over txt-recordinstructies vindt u in Een aangepast domein toevoegen - Domeinvalidatie.
Opmerking
Deze validatiestap is alleen van toepassing wanneer u een aangepast domein hebt toegevoegd. Voor sites die zijn geopend via hun automatisch gegenereerde Power Pages URL is geen validatie vereist.
WAF en contentleveringsnetwerk (CDN)
WAF en CDN zijn complementaire functies die onafhankelijk van elkaar kunnen worden ingeschakeld. WAF biedt beveiliging door schadelijke aanvragen te filteren, terwijl CDN de prestaties verbetert door statische inhoud dichter bij gebruikers in de cache te plaatsen. Als cdn al is ingeschakeld op uw site, gebruikt WAF hetzelfde Front Door-profiel. Als u een van beide functies inschakelt, wordt domeinvalidatie geactiveerd voor aangepaste domeinen.
Beide functies maken gebruik van Azure Front Door infrastructuur, dus:
- Voor het inschakelen van beide functies is mogelijk domeinvalidatie vereist voor aangepaste domeinen.
- U kunt CDN-caching op elk gewenst moment toevoegen aan een met WAF beveiligde site.
- U kunt op elk gewenst moment WAF-beveiliging toevoegen aan een site met CDN-functionaliteit.
Meer informatie over de cacheconfiguratie in Configure Content Delivery Network.
WAF-modus voor Power Pages
Web Application Firewall wordt mogelijk gemaakt door Azure Front Door (AFD) en het beleid is geconfigureerd op basis van een AFD-profiel (Azure Front Door) waarvoor de modus Preventie is ingeschakeld. In de modus Preventie worden verzoeken geblokkeerd die overeenkomen met de regels die zijn gedefinieerd in de beheerde regelset.
Door WAF beheerde regelsets voor Power Pages
De door WAF beheerde regelsets voor Power Pages zijn een subset van door Azure beheerde regelsets en worden zo nodig bijgewerkt om bescherming te bieden tegen nieuwe aanvalstechnieken.
De regelsets beschermen tegen de volgende bedreigingscategorieën:
Script uitvoeren op meerdere sites
Lokale bestandsinsluiting
Externe bestandsinsluiting
Sessiefixatie
Protocolaanvallers
Protocolafdwinging
Aangepaste WAF-regelsets voor Power Pages
Aangepaste WAF-regels stellen gebruikers in staat hun eigen regelgeving op te stellen, afgestemd op specifieke scenario's. Deze regels kunnen worden aangepast om verzoeken toe te staan of te blokkeren, of om tarieflimieten in de volgende categorieën te implementeren:
- Geografische locatie
- IP-adres
- URI van de aanvraag
Volgende stappen
Web Application Firewall configureren voor Power Pages